Cisco Cisco Firepower Management Center 2000 사용자 가이드
第
章
60-1
FireSIGHT 系统用户指南
60
搜索事件
思科设备生成的信息作为事件存储在数据库表中。事件包含多个字段,描述导致设备生成事件的
活动。
活动。
FireSIGHT 系统提供预定义搜索,既可将其用作示例,又可借助其快速访问关于网络的重要信
息。可针对网络环境修改预定义搜索中的字段,然后保存搜索,以供日后重复使用。还可使用自
己的搜索条件。
息。可针对网络环境修改预定义搜索中的字段,然后保存搜索,以供日后重复使用。还可使用自
己的搜索条件。
可使用的搜索条件取决于搜索类型,但搜索技巧相同。请参阅以下各节,了解有关如何执行搜索
和在搜索字段中使用正确语法的详细信息。
和在搜索字段中使用正确语法的详细信息。
•
•
•
•
•
•
•
•
执行和保存搜索
许可证:任何环境
可为任何不同的事件类型创建和保存搜索。创建搜索时,请为其命名,并指定此搜索仅供您自己
使用还是供设备的所有用户使用。如想要使用搜索作为对自定义用户角色的数据限制,必须将其
另存为私有搜索。
使用还是供设备的所有用户使用。如想要使用搜索作为对自定义用户角色的数据限制,必须将其
另存为私有搜索。
有关详细信息,请参阅以下各节:
•
•
•
注
要搜索自定义表,请遵循略有不同的步骤;请参阅